Drošības pārkāpums atklājis vairāk nekā 1,2 miljonu tīmekļa hostinga uzņēmuma GoDaddy WordPress lietotāju e-pasta adreses, klientu numurus un WordPress portālu autorizācijas datus.
Uzņēmums 17. novembrī atklāja trešās puses nesankcionētu piekļuvi tā pārvaldītajai WordPress hostinga videi. Tika atklātas arī pārvaldīto WordPress portālu akreditācijas dati:
- WordPress admin paroles, kas izmantotas instalācijas brīdī
- SFTP un datubāžu paroles
- dažos gadījumos arī SSL privātās atslēgas
Lietotāju apziņošanu sarežģī tas, ka skarti arī GoDaddy reselleri – kompānijas, kas piedāvā to pašu servisu ar citu nosaukumu, tādēļ lietotāji var arī nezināt, ka viņu dati ir kompromitēti.
GoDaddy paziņoja, ka neautorizētā persona izmantojusi kompromitētu paroli, lai 6. septembrī iegūtu piekļuvi GoDaddy sistēmām. GoDaddy ziņo, ka to atklājis tikai 17. novembrī. Nav skaidrs vai kompromitētā sistēma ir aizsargāta ar divfaktoru autentifikāciju.
